.net/c# įgyvendina DNS užgrobimo šaltinio kodą

Mažai purvo · Paskelbta 2017-11-10 10:31:54

Dabar, kai interneto DNS užgrobimas yra įprastas, operatoriams lengva įgyvendinti DNS užgrobimą, kas yra DNS užgrobimas? Baidu enciklopedija pristatoma taip:

DNS užgrobimas, taip pat žinomas kaip domeno vardo užgrobimas, reiškia domeno vardo sprendimo užklausų perėmimą užgrobtame tinkle, prašomų domenų vardų analizę ir užklausų išleidimą už peržiūros ribų, kitaip grąžinant netikrą IP adresą arba nieko nedarant, kad užklausa nereaguotų.

Šiandien noriu nulaužti programą, kurią parašiau, programai reikia http autentifikavimo, kad ji veiktų normaliai, todėl nulaužkite programą, galite suklastoti http atsakymo turinį, kad programa manytų, kad esu autentifikuotas vartotojas, netikras http atsakymas, yra daug metodų, šiandien pagalvojau apie tai, ar galite naudoti DNS užgrobimo metodą, kad suklastotumėte atitinkamą domeno vardo IP adresą, kad suklastotumėte http atsakymo turinį.

Norėdami įgyvendinti DNS užgrobimą, lengviausias būdas yra pagrindinio kompiuterio failas, internete yra daugybė specifinių metodų, šiandien parašykime DNS užgrobimo programėlę C#

Pirmas žingsnis buvo tai, kad mes parašėme programą tuo metu, o programos tikslas buvo įdėti programąwww.itsvse.comAnalizė nurodo į 127.0.0.1, aš sukūriau 80 prievadų svetainę su IIS, jau nekalbant apie šį žingsnį, šaltinio kodas yra apačioje.

Antrasis žingsnis yra pakeisti įrenginio DNS serverį į 127.0.0.1, kaip parodyta paveikslėlyje žemiau:

Trečias žingsnis yra paleisti parašytą programą, o tada ją pasiekiame naudodami svetainęwww.itsvse.com, pamatysite, kad svetainės grąžintas turinys nėra tikrosios mūsų svetainės turinys! Kito tinklalapio turinys buvo visiškai suklastotas, kaip parodyta toliau:

Kai atidarysime "Baidu", pamatysime, kad "Baidu" atidaryti negalima, nes mes tik reaguojamewww.itsvse.comDomeno vardų užklausų sprendimas ignoruojamas kitų domenų vardų rezoliucijų, kaip parodyta paveikslėlyje žemiau:

Kaip elgiamės su DNS užgrobimu? Yra daug būdų, bet yra politikos ir atsakomųjų priemonių, ar ietis stipri, ar skydas galingas?

Haha, atlikta.

Šaltinio kodo atsisiuntimas:

Turistai, jei norite pamatyti paslėptą šio įrašo turinį, prašomeAtsakyti

Zmoli775 · Paskelbta 2017-12-27 10:54:20

Šį pranešimą paskutinį kartą redagavo Zmoli775 2017-12-27 13:52

Kai atidarysime "Baidu", pamatysime, kad "Baidu" atidaryti negalima, nes mes tik reaguojamewww.itsvse.comDomeno vardų užklausų sprendimas ignoruojamas kitų domenų vardų rezoliucijų, kaip parodyta paveikslėlyje žemiau:
Ar galite užgrobti nurodytą URL, likusią domeno vardo dalį galima pasiekti įprastai, kaip tai valdyti!--- buvo per daug neatsargus, nekreipiau dėmesio...

Prisijungimas matomas.

lixiaoflyme · Paskelbta 2019-12-12 00:24:37

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // užgrobti QQ domeno vardą
                  {
                     Response.AnswerRecords.Add(naujas ARecord(eventArgsQuery.Questions[0]. Vardas, 36000, IPAddress.Parse("192.168.15.15"))); Pateikia pasirinktinį A įrašą
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  kitaip
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff"). ToString() + "--- prašomas domenas turi būti persiųstas į viešą DNS užklausą" + Environment.NewLine);
                     DnsClient dnsClient = naujas DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Pavadinimas, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord kaip ARecord;
                        if (aRecord != null)
                        {
                              Response.AnswerRecords.Add(naujas ARecord(eventArgsQuery.Questions[0]. Vardas, 36, aRecord.Address)); Grąžinkite jam 127.0.0.1 įrašą, kuris yra mašina
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        kitaip
                        {
                              tęsti;
                        }
                     }

                  }
            }

Mažai purvo · Paskelbta 2017-12-08 15:47:28

Prisijungimas matomas.

lengvas · Paskelbta 2017-11-10 10:45:14

Ačiū už pasidalinimą, gera medžiaga

SDPO · Paskelbta 2017-11-10 10:49:29

Ačiū už pasidalinimą, susidomėjo

Xiaobai 666 · Paskelbta 2017-11-10 11:29:38

Ne, ne, ne, balta, švelni

Linas · Paskelbta 2017-11-11 01:49:29

Dėkojame, kad dalijatės

330383477 · Paskelbta 2017-11-12 14:33:21

Išmokite mokytis

bdswy · Paskelbta 2017-11-14 16:05:10

RE: .net/c# 实现dns劫持源代码

Allon520 · Paskelbta 2017-11-16 10:41:11

Nuostabus ~~ Didelis vaikinas

Raudonmūris · Paskelbta 2017-12-14 16:26:31

Didysis dievas nuostabus

[Konsolės programa] .net/c# įgyvendina DNS užgrobimo šaltinio kodą

Susijusios žinutės

Peržiūrėtos sekcijos